Spot de zwendel: Jollibee / Publix Verjaardag, USPS / DPD Bezorging, COVID Hulpverlening en Amazon Phishing Scams (20210730)

Het artikel van deze week introduceert 4 soorten phishing-fraude met 7 echte gevallen in detail, waaronder jubileumfraude (Jollibee en Publix), bezorgfraude (USPS en DPD), COVID-steunfraude en Amazon-fraude (online enquête en valse aanmeldpagina). Heb je iets soortgelijks gezien in je inbox? Bekijk hoe deze virale scams werken en leer tips om ze te vermijden:

Oplichting met verjaardagscadeaus: Jollibee en Publix

We hebben al over verschillende jubileumfraudes geschreven. Oplichters verspreiden nepverjaardagsacties via WhatsApp of sms in naam van bekende bedrijven.

Ze doen zich voor als deze merken en beweren valselijk dat ze een jubileum vieren en vragen je deel te nemen aan een online enquête voor cadeaus. Deze week zijn twee populaire merken in de VS het nieuwe doelwit geworden:

Jollibee

Oplichters sturen je phishing-links naar deze valse jubileumpagina van Jollibee en zeggen dat "je kans maakt op 3000 dollar" door de online enquête in te vullen:

Jollibee jubileumoplichterij.

Als je het aas pakt en de vragenlijst invult, maak je kans op cadeaus:

Daarna wordt je gevraagd de scamlink te DELEN met je WhatsApp-vrienden. (De link is gedetecteerd als een SCAM URL door Trend Micro Check!)

Jollibee jubileumzwendel.

Zodra je de link deelt en op de knop "Doorgaan" klikt, word je willekeurig naar een andere bedrieglijke pagina geleid, zoals een nep online enquête over het weggeven van een cadeaubon of een lege pagina met een browsermelding.

Er wordt je gevraagd om op "Toestaan" te klikken om meldingen van deze oplichtingswebsite te ontvangen. Klik hier niet op!

Zodra je op de knop "Toestaan" klikt, kan de website je meldingen sturen over schadelijke inhoud, waardoor je naar zwendelwebsites wordt gelokt die andere cybermisdaden plegen, zoals identiteitsdiefstal. Wees dus voorzichtig!

Publix

Dezelfde listige tactieken zijn van toepassing op de nepcampagne voor de viering van de verjaardag van Publix. Wees voorzichtig en trap er niet in!

Publix jubileum zwendel. Bron: Online Bedreigingswaarschuwingen

Zwendel met bezorging: USPS en DPD

United States Postal Service (USPS)

De afgelopen week hebben we meer dan 1000 phishing sms-berichten van USPS ontdekt. De oplichters doen zich voor als USPS en zeggen dat uw pakket is verzonden en vragen u op de bijgevoegde phishinglink te klikken om de afleverstatus te controleren:

• USPS NOTICE: Uw bestelling staat gepland voor levering morgen. Controleer de geschatte aankomsttijd hier:
• USPS NOTICE: Uw bestelling is verzonden. Traceer je bestelling en laat ons weten wanneer we langs kunnen komen <URL> Aankomsttijd: 2-3 dagen

DPD

Naast USPS hebben we onlangs ontdekt dat oplichters zich ook graag voordoen als DPD. Oplichters beweren valselijk dat ze DPD zijn en dat je de levering hebt gemist. Ook hier vragen ze je om je levering te verzetten via de phishing link in het sms-bericht:

DPD: Sorry we hebben u gemist. Ga om uw herlevering te boeken naar: https:// dpd .]missed2d6j[.]com/delivery

DPD phishing sms. Bron: Twitter

In beide gevallen, als je op de link klikt, kom je op een valse USPS/DPD pagina en wordt je gevraagd om inloggegevens of andere gegevens in te voeren, zoals je adres of zelfs creditcardnummer. Oplichters leggen de gegevens vervolgens vast en gebruiken ze voor andere cybermisdaden zoals identiteitsdiefstal.

COVID-19 Relief Grant Scams

We hebben melding gemaakt van COVID-19 relief scams waarbij scammers zich voordoen als bekende bedrijven of de overheid en valselijk beweren dat je via een phishing-link een COVID-19 werkloosheidsuitkering of stimuleringspremie kunt aanvragen. Deze week verscheen een nieuwe versie van de COVID-zwendel: valse "Coronavirus Relief Grant:".

federal pandemic grant has been pre-approved for you due to the most recent covid-19. apply online to claim up to $9,500. <URL>

Als je op de phishing-link klikt, kom je op een webpagina waar je een formulier moet invullen en persoonlijke informatie moet geven, zoals je naam, e-mailadres, adres of zelfs bankgegevens. Al je gevoelige gegevens komen in handen van de scammers, die ze kunnen gebruiken om je geld of identiteit te stelen!

Amazon oplichting

Amazon scams kunnen vele vormen aannemen, maar het doel van de scammers is hetzelfde - het stelen van je Amazon inloggegevens of andere persoonlijke gegevens zodat ze je Amazon account kunnen hacken, je geld kunnen overmaken of de gegevens kunnen gebruiken voor identiteitsdiefstal:

Valse Amazon online enquête

We hebben al vaak geschreven over Amazon online enquêtes, maar helaas gaan deze sms'jes met phishing links nog steeds rond. Oplichters gebruiken beloningen, bezorging of Amazon Prime als excuus om je te verleiden op de link te klikken:

• Goedendag Katisha, we hebben je een e-mail gestuurd over je Amazon Rewards. Hier is wat je ermee kunt kopen:
• Geleverd: Je Amazon pakket met STACYPIK Franse Deur Jaloezieën Gordijnen met Magnetische... en 1 ander item is afgeleverd.
• Voeg je huur, Netflix & Amazon Prime toe aan je kredietrapport om je score te verhogen! Begin hieronder, het is gratis
• HOT HOT HOT aanbiedingen op Amazon-apparaten!
• HI, Make in India & Verzenden naar de wereld. Registreer je nu bij Amazon Global Selling
• Je Amazon pakket met Imperial Stormtrooper Decorative Throw Pillow Cov... en 2 andere artikelen is afgeleverd.

Het maakt niet uit in welke truc je trapt, zodra je op de phishing-link in het sms-bericht klikt, wordt je naar een valse online enquêtepagina geleid en wordt je gevraagd deze te voltooien voor cadeaus.

Amazon enquête phishing pagina.

Daarna moet je betalingsgegevens en andere persoonlijke informatie invoeren om "het cadeau te leveren", zoals je creditcardnummer, vervaldatum en CVC-code. Dat gezegd hebbende, scammers kunnen je geld stelen en al je gevoelige gegevens gebruiken voor identiteitsdiefstal!

Phishingpagina voor Amazon-enquête.

Valse Amazon aanmeldpagina

Naast valse online enquêtepagina's maken scammers ook valse Amazon aanmeldingspagina's om je Amazon aanmeldingsgegevens te verzamelen. Ze sturen je een valse Amazon account beveiligingsmelding met een phishing link en vragen je erop te klikken:

(amazon Canada) 07/23/21 helaas is je abonnement tijdelijk ingetrokken vanwege problemen met de informatie die je hebt opgegeven bij het aanmelden. als je gebruik wilt blijven maken van je prime services, werk dan je informatie bij. <URL> er kunnen datatarieven van toepassing zijn.

De link leidt naar een valse Amazon inlogpagina die vraagt om je e-mail en Amazon wachtwoord. (Het webadres van legitieme Amazon pagina's zou www.amazon.com/ moeten zijn) Trap er niet in! Oplichters kunnen je account hacken als je deze gegevens opgeeft.

Hoe kun je jezelf beschermen

• Dubbelcheck het mobiele nummer van de afzender.
• Negeer te mooi om waar te zijn campagnes / aanbiedingen.
• Ga direct naar de officiële website of de klantenservice voor hulp als je denkt dat er problemen zijn met je account.
• Klik NOOIT op links of bijlagen van onbekende bronnen. Gebruik Trend Micro Check omoplichting met gemak op te sporen!

1. Nadat u de Trend MicroCheckbrowser-extensie hebt vastgezet, worden gevaarlijke sites automatisch voor u geblokkeerd:

Of download Trend Micro Maximum Security voor een breder scala aan bescherming, waaronder bescherming tegen webbedreigingen, bescherming tegen Ransomware, bescherming tegen phishing en spam, privacyscanner voor Facebook en Twitter, bescherming voor sociale netwerken en ouderlijk toezicht.

Is het u gelukt om de oplichterspraktijken te herkennen? Denk eraan, altijd eerst CHECK voordat je je volgende stap zet.
Als u dit artikel nuttig vond, DEEL het dan om uw familie en vrienden te beschermen!

Klik op de knop hieronder om het te proberen!

Dit artikel is eerder gepubliceerd door Trend Micro op 30 juli 2021.